Forum Astuces.divers Mis à part l'auto-hébergement, que choisir ?

Posté par (page perso) . Licence CC by-sa.
0
25
juil.
2013

Bonjour à tous,

Dans l'optique de mieux contrôler mes données numériques, je cherche à changer de fournisseur d'adresse électronique.

La meilleur solution serait de disposer d'un serveur de courriel personnel, mais je n'ai pas envie de passer trop de temps à ça.

Cependant, si l'hébergeur est un tiers, alors la question de la confiance que je lui accorde reste la même qu'actuellement. Malgré tout, je cherche quelque chose qui permette d'avoir un fournisseur de qualité, mais équipé d'un dispositif qui l'empêcherait de pouvoir accéder au contenu de ce que j'y héberge.

L'idée est que si mon serveur de courriels est hébergé de manière chiffrée, alors je serais le seul à pouvoir l'utiliser, et non mon hébergeur ni quiconque.

Que me conseilleriez-vous ? Peut-être existe-t-il d'autres solutions dont je n'ai pas conscience.

  • # NSA

    Posté par (page perso) . Évalué à 5.

    C'est le meilleur hébergeur que je connaisse. Pour preuve, le monde entier l'utilise.

  • # PGP

    Posté par . Évalué à 2.

    La meilleure solution pour préserver la confidentialité de vos courriels chez un hébergeur tiers est de demander à vos contacts de chiffrer leurs messages avec une clé PGP.

    Sinon il existe des serveurs mails alternatifs plus simples à configurer que le classique Courier ou Postfix+Dovecot. Par exemple Apache James (en java), ou le groupware Citadel.

    • [^] # Re: PGP

      Posté par (page perso) . Évalué à 2.

      PGP/GPG, c'est une bonne idée, mais c'est légèrement chiant à mettre en œuvre (surtout pour les destinataires).

      Quelqu'un a-t-il déjà essayé Bitmessage ?

      Le concept a l'air intéressant, mais j'ai l'impression qu'il devient alors impossible d'envoyer des courriels à des adresses « normales ».

      • [^] # Re: PGP

        Posté par . Évalué à 2.

        and it aims to hide "non-content" data, like the sender and receiver of messages

        en gros ca masque l'emetteur et le recepteur du message, pas son contenu

        Security audit needed
        Bitmessage is in need of an independent audit to verify its security.

        ils recherchent quelqu'un pour faire l'audit de securité de leur systeme :/

        • [^] # Re: PGP

          Posté par (page perso) . Évalué à 2.

          Non, ça masque également l'émetteur et le récepteur, en plus du contenu (PGP).

          Ensuite, chercher quelqu'un pour faire un audit, c'est une très bonne chose. Est-ce que cela aurait été mieux s'ils étaient confiants ? Bien au contraire.

          • [^] # Re: PGP

            Posté par . Évalué à 2.

            Non, ça masque également l'émetteur et le récepteur, en plus du contenu (PGP).

            pourtant pour bitmessage ils disent bien que c'est le contraire
            ca ne masque QUE les données non-data

            and it aims to hide "non-content" data , like the sender and receiver of messages

            • [^] # Re: PGP

              Posté par . Évalué à 0.

              We have presented a system that not only bridges the gap between the
              ease of use of email and the security of PGP/GPG,
              but also hides “non ‐ content” data from prying eyes

              Les messages sont chiffrés mais visible par tous. Ils sont répliqués dans le système dans chaque data store local. C'est cette réplication qui permet de cacher les méta-data. La confidentialité repose dans la confiance dans le chiffrement.

  • # yunohost ?

    Posté par . Évalué à 2.

    Il me semble que le projet Yunohost propose de simplifier pas mal l'auto-hébergement : http://yunohost.org/?lang=fr

    Peut-être à creuser si tu ne trouves rien ? Pour enlever le tracas matériel, tu peux aussi louer un machine virtuelle chez un hébergeur. Normalement tu sera tranquille sur ta VM niveau vie privée, sauf si tu intéresse la DCRI.

    mais équipé d'un dispositif qui l'empêcherait de pouvoir accéder au contenu de ce que j'y héberge.

    Tu veut cacher quoi ? Le contenu du courriel, ou les méta-données (destinataires, IP d'où tu l'envoi, etc.) ? Dans le premier cas, utilise PGP, dans le deuxième, il n'y a probablement pas de solution.

    L'idée est que si mon serveur de courriels est hébergé de manière chiffrée, alors je serais le seul à pouvoir l'utiliser, et non mon hébergeur ni quiconque.

    Là tu parles du stockage. OK ton admin ne pourra pas y accéder si c'est chiffré. Par contre, il aura accès aux log sur le serveur, donc aux connections sur celui-ci. Il est maître sur le serveur, il peut donc contourner ton chiffrement, il peut changer les démon des serveurs email pour récupérer la liste de tes destinataires. Bref comme tu le dis, si tu n'as pas confiance en l'hébergeur, il vaut mieux aller voir ailleurs…

  • # auto-hébergement

    Posté par (page perso) . Évalué à 2.

    Pourquoi d'entrée éliminer l'auto-hébergement? Je n'ai pas de messagerie, mais un blog sur Raspberry Pi. Je n'ai pas essayé, mais un serveur de messagerie sur Raspbian (donc Debian) me paraît très indiqué.

    • [^] # Re: auto-hébergement

      Posté par . Évalué à 4. Dernière modification le 25/07/13 à 18:42.

      En auto-hébergement, tu laisses un appareil consommant 10 W branché en permanence, ce qui coute 1 euro par mois en électricité, plus cout du matériel. Pour ce prix, tu es sur IP dynamique et souvent par défaut en liste noire pour le smtp, les FAI te bloquent certains ports, tu es derrière une box ce qui complique la vie si tu veux faire du ssh vers une autre machine personnelle, le taux de transfert montant et la disponibilité de la connexion ne sont pas très bons…

      Un serveur virtuel coute 5 euros par mois (plus plus que l'autre option, mais tu ne payes pas le matériel, et ça reste raisonnable si tu as un travail) et élimine les désagréments cités : ip fixe, tous ports ouverts, bonne connexion, etc.

      • [^] # Re: auto-hébergement

        Posté par . Évalué à 3.

        sans oublier la fiabilité du matériel : ton serveur mail auto-héberger est redondé ? sinon quid de la procédure de changement en cas de panne ?

        Bref pas simple au niveau du matos.

      • [^] # Re: auto-hébergement

        Posté par (page perso) . Évalué à 5.

        Je crois que c'est plutôt autour de 2 watts, pour le matos autour de 60 euros. J'ai une ip dynamique, mais mon nom de domaine chez noip est très bien géré par ma box sfr. Ou on peut toujours se payer un nom. Pour le smtp, les ports et le ssh, je ne vois pas ce que la box pourrait brider. Quant aux taux de transfert, pour un serveur de messagerie, c'est largement suffisant.
        De toute façon, je ne dis pas que c'est LA solution, mais simplement une possibilité qu'il ne faut pas écarter d'emblée. Si j'avais besoin d'un serveur de messagerie, j'opterais immédiatement pour cette option. D'autant plus que d'autres usages sont possibles sur ce matériel, et pour moins de 70 euros par an.

        • [^] # Re: auto-hébergement

          Posté par . Évalué à 2. Dernière modification le 25/07/13 à 20:45.

          Pour le smtp, les ports et le ssh, je ne vois pas ce que la box pourrait brider.

          La box ne bride pas le smtp, certains serveurs refusent de relayer tes messages juste parce que tu es sur ip dynamique, ou bien tu n'as pas de chance et tu tombes sur une ip blacklistée par spamhaus. Pour le ssh je m'exprime peut-être mal ; si tu veux faire du reverse-tunneling pour te connecter entre plusieurs machines dans tous les sens☆ (sans avoir à toucher la configuration de la box p.ex. si c'est chez des amis/famille et que tu ne veux pas changer leur config), avoir un serveur tiers avec ip fixe est pratique. Je sais qu'il y a d'autres solutions comme pwnat mais j'ai pas essayé.

          ☆ par exemple pour faire un truc amusant : Voice-chat on OpenBSD with nothing more than aucat and ssh

      • [^] # Re: auto-hébergement

        Posté par . Évalué à 3.

        un appareil consommant 10 W branché en permanence

        Ça c'est la consommation d'un portable sans charge et sans écran. Pas d'un raspberry pi.

        Pour ce prix, tu es sur IP dynamique

        Ça ne pose aucun problème en pratique… Il y a juste une déco une fois par jour à 6h du mat' dans mon cas.

        les FAI te bloquent certains ports

        Certes, mais pas free, et orange propose un relais smtp. Sinon ça c'est vraiment dégueulasse, et c'est précisément parce que tout le monde s'en fout qu'ils se le permettent.

        le taux de transfert montant et la disponibilité de la connexion ne sont pas très bons…

        Dans le cas d'un serveur mail c'est absolument sans importance étant donné que c'est asynchrone. Il suffit qu'il ne soit pas en rade plus de deux jours. Dans le cas d'une page perso non plus à condition de pas y mettre de gros fichiers ou de devoir servir 10 000 pages par jour.

        Please do not feed the trolls

      • [^] # Re: auto-hébergement

        Posté par (page perso) . Évalué à 6.

        Si tu as un FAI pourri, un PC qui surconsomme et que tu configures ton smtp comme un nase, oui l'autohébergement c'est nul.

        Dans de bonnes conditions, ça coûte moins cher qu'un hébergeur, surtout si tu utilises un seul PC à la fois comme serveur, desktop et serveur de média, car loué une bonne machine avec des To d'espace disque, ça coûte la peau des fesses.

        Incubez l'excellence sur https://linuxfr.org/board/

        • [^] # Re: auto-hébergement

          Posté par . Évalué à 1.

          Si tu as besoin de stocker des To de vidéos c'est sûr que louer un serveur va couter cher, mais ce n'est pas le besoin qui était évoqué ici. Chacun son besoin, en ce qui me concerne je n'ai pas d'ordinateur / connexion internet à la maison (je n'aurais pas le temps d'utiliser de toute façon, et je moule bien assez au bureau) et ma solution d'un serveur virtuel pour rester en contact avec ma famille (owncloud pour quelques Go de photos) est plus économique que de louer une ligne ADSL pour avoir le plaisir de m'auto-héberger chez le FAI (pourri) qui dessert mon domicile.

      • [^] # Re: auto-hébergement

        Posté par (page perso) . Évalué à 6.

        Il faut arrêter avec cet argument.

        En auto hébergement, tu as un pc allumé 24h/24 c'est vrai. Mais c'est un pc, et héberger un site ne va pas pomper toutes tes ressources !

        Tu as de quoi :

        • y brancher une imprimante (la consommation électrique devient mutualisée avec tous les pcs de la maisonnée)
        • l'utiliser comme un serveur de partage fichiers
        • rajouter un serveur mpd (pas besoin de laisser un autre ordinateur pour écouter tes mp3, tu peux même le piloter avec ton smartphone)
        • installer mldonkey (idem, mais pour bittorent)
        • (et j'en oublie surement)

        On parle d'auto hébergement, c'est du domestique, pas du professionnel, il y a plein d'usage à avoir un ordinateur qui reste allumé, et pour chacun de ces usages, ça réduit le rapport coût / service.

        Quand je regarde autour de moi, je vois qu'aujourd'hui dans un foyer, tout le monde à son propre PC. Parfois l'ordinateur est allumé juste pour écouter FranceInfo en streaming, ou laisser tourner un téléchargement. Pour tous ces usages, je ne vois pas en quoi ça coute plus cher d'avoir un pc dédié à ça, et qu'en plus ce pc fasse office de serveur web/mail/xmpc/…

        • [^] # Re: auto-hébergement

          Posté par . Évalué à 2. Dernière modification le 27/07/13 à 12:02.

          Il faut arrêter avec cet argument.

          Mon argument est que la structure des couts est différente. Un serveur virtuel coute plus cher par mois mais n'a pas le cout annuel de l'achat et du remplacement du matériel. Et la différence de prix n'est pas si grande.

          Quand je regarde autour de moi, je vois qu'aujourd'hui dans un foyer, tout le monde à son propre PC.

          En ce qui me concerne j'ai zéro PC à la maison et l'auto-hébergement me couterait plus cher (en comptant l'abonnement internet). Chacun son cas particulier.

          et qu'en plus ce pc fasse office de serveur web/mail/xmpc/…

          Si tu as de applications de type domotique c'est sûr que tu gagnes à avoir un client léger connecté en permanence. Je n'ai pas cet usage, en revanche j'ai des applications à distance où je gagne à avoir un serveur virtuel : 1) échanger des photos avec ma famille dans d'autres pays, or avec un serveur virtuel dans leur pays (la France) c'est nettement plus rapide pour eux ; 2) quand je partirai en vacances, je veux utiliser le serveur comme tunnel ssh pour me connecter à ma machine derrière un NAT au travail (et utiliser la connexion pour l'accès aux abonnements de revues spécialisées). [Et, en plus, ça fait serveur mail.]

  • # Tes amis sont cryptologues ?

    Posté par . Évalué à 3. Dernière modification le 25/07/13 à 18:55.

    si mon serveur de courriels est hébergé de manière chiffrée, alors je serais le seul à pouvoir l'utiliser, et non mon hébergeur ni quiconque.

    Avec qui veux-tu échanger des e-mails ? Si tes correspondants utilisent un service grand public, de toute façon tes mails circuleront en clair sur le réseau et seront stockés en clair chez google/microsoft/… Ces entreprises, les FAI, l'opérateur du réseau fibré, les services de renseignement des pays sur le chemin… peuvent déjà espionner les flux.

    Note que si tu veux te protéger contre le risque que quelqu'un espionne le contenu du disque (sachant que pour les flux c'est déjà mort, mais c'est vrai que les données disque ont un intérêt différent), tu peux aussi récupérer tes messages à intervalles réguliers vers une machine locale et les effacer du serveur (évidemment, ça a des conséquences sur l'utilisation).

  • # Cela ne semble pas possible

    Posté par (page perso) . Évalué à 4.

    Si les gens envoient un mail vers ton serveur de maniere non chiffrée, ton fournisseur peut les lire avant qu'ils n'atteignent ton serveur et que tu les chiffres.

  • # auto-hebergement

    Posté par . Évalué à 0.

    Pour un serveur courrier nul besoin de laisser le PC allumer 24/24. Il suffit de le rallumer au bout de 5 Jours maxi pour ne pas perdre les nouveaux emails.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.